Knowledge Center

Packet spoofing of IP spoofing is het maken van Internet Protocol (IP) pakketten met een bron IP-adres met als doel het verbergen van de identiteit van de afzender of het imiteren van een ander computersysteem. Een spoofing aanval treedt op wanneer een kwaadaardige partij imiteert een ander apparaat of gebruiker op een netwerk om aanvallen te lanceren tegen netwerk hosts, stelen van gegevens, verspreiding van malware, of bypass toegangscontroles.

de aanvaller maakt een IP-pakket aan en stuurt het naar de server, wat bekend staat als een SYN (synchronize) verzoek. De aanvaller plaatst zijn eigen bronadres als het IP-adres van een andere computer in het nieuw aangemaakte IP-pakket. De server reageert terug met een SYN ACK-reactie, die naar het vervalste IP-adres gaat. De aanvaller ontvangt deze SYN ACK reactie verzonden door de server en erkent het om een verbinding met de server te voltooien. Zodra dit is gedaan kan de aanvaller verschillende commando ‘ s proberen op de server computer. De meest voorkomende methoden zijn IP-adres spoofing aanvallen, ARP spoofing aanvallen, en DNS server spoofing aanvallen. Algemene maatregelen die organisaties kunnen nemen voor het voorkomen van spoofing aanvallen zijn pakketfiltering, het gebruik van spoofing detectie software, en cryptografische netwerkprotocollen.